Зашто су Аппле-ови брзи безбедносни одговори бољи од ажурирања софтвера

Аппле је управо издао свој први Брзи безбедносни одговор за иПхоне, и променио је игру у борби против малвера и безбедносних експлоатиса.

До сада су безбедносне исправке за иПхоне и иПад морале да чекају да се редовно ажурирање софтвера објави за ваш уређај, а затим га можда нећете ажурирати неколико недеља након тога. У међувремену, било који од закрпљених експлоата је у дивљини и може напасти ваш телефон. Брзи безбедносни одговори су мале закрпе које се могу брзо применити, као што име каже. Али ан РСР је много више— и нешто мање — од редовног ажурирања софтвера.

„Ограничавајући ове закрпе само на безбедносне исправке, Аппле смањује количину кода коју мора развити и тестирати, време између ажурирања и укупну величину закрпе коју сваки уређај мора преузимање. Све у свему, ово смањује прозор изложености и помаже да се неутралишу експлоатације које доводе кориснике и организације у опасност",

Арон Веб, виши менаџер производа у компанији Аппле за управљање уређајима и безбедност Јамф, рекао је за Лифевире путем е-поште.

Брже, мање, сигурније

Постоје три разлога зашто је РСР бољи од чекања на ажурирање софтвера и укључивања свих безбедносних закрпа у то.

Прво, брже је. Брже се прави јер је то само безбедносна закрпа, а не ажурирање функције или исправке грешака за цео ОС. И такође брже за преузимање јер је мањи. Са око 80МБ, недавни РСР је био довољно мали за преузимање преко већине мобилних планова.

Друго, не захтева дуг процес инсталације, где је ваш иПхоне или иПад неко време ван функције. РСР може или не мора захтевати поновно покретање да би га применио, али то је то.

И треће, РСР је сигурнији. То је зато што, за разлику од потпуног ажурирања софтвера, РСР се може поништити. Идите у апликацију Подешавања и проверите под Опште>О>Верзија иОС-а (или иПадОС верзија) да бисте видели све недавно примењене РСР-ове, заједно са дугметом за њихово уклањање.

Ово ће, надамо се, повећати поверење у процес. Након неколико катастрофална ажурирања са лансирањем иОС 13, корисници су можда постали опрезни у покретању ажурирања чим су се појавила. А мала величина ових ажурирања има још једну предност. Понекад људи немају довољно простора на свом телефону да преузму ажурирање за иОС од више гигабајта.

„Иако многи корисници немају увек меморијски простор на својим телефонима за ажурирање, обично могу да поднесу брзи безбедносни одговор, што помаже да њихови уређаји буду безбедни“, Киле МацДоналд, потпредседник компаније за примену мобилних уређаја Мојио, рекао је за Лифевире путем е-поште.

Како они раде?

Аппле-ови оперативни системи су веома сигурни, а један од разлога је и то што је немогуће модификовати ОС. То је само за читање и криптографски потписан од врха до дна. Али то такође значи да чак ни Аппле не може да модификује инсталирани ОС. Уместо тога, мора да инсталира потпуно нови ОС сваки пут када изврши промену.

Кључ за разумевање РСР-а је размишљање о њему као о закрпи, или фластеру, нечему примењеном на врху оперативног система. Да би се ово олакшало, неки делови ОС-а су чува изван дела само за читање оф тхе ОС. Овде се примењују РСР.

Ако све прође како треба, исправка ће бити укључена у следеће потпуно ажурирање ОС-а.

„Брзим издавањем привремене исправке или заобилазно решење, Аппле може да смањи могућност нападача да искористе рањивост“, Петер Зендзиан, стручњак за сајбер безбедност и председник компаније за сајбер безбедност ЗЗ Серверс, рекао је за Лифевире путем е-поште.

Ово је одличан корак напред у брзим безбедносним ажурирањима, а најбоља ствар коју треба да урадите је да се уверите да се РСР ажурирања примењују аутоматски и да тако остане. Увек га можете уклонити ако нешто крене наопако.

„Међутим, није довољно да Аппле обезбеди бржа безбедносна ажурирања; подједнако је важно да јавност разуме значај примене ажурирања оперативног система. Шокантно, 2022. један од пет уређаја радио на застарелом оперативном систему“, каже Веб. „Због тога је од суштинског значаја да корисници буду део стратегије сајбер безбедности и да предузму брзе мере када се од њих затражи да ажурирају своје уређаје.